Another round of crappy journalism. It's not obscure, it's not a CPU feature but a platform feature, and there are plenty of out-of-band communication channels out there, this isn't the only one. On top of that, this was already published two DEF CONs ago.

You can exfil data and even do practival bi-directional communication over: SOL, IPMI, ASF, MT's ARC CPU via injected firmware and then via TCP/IP. Any of them will work. Add vendor-specific firmware addons on top of that (i.e. Broadcom tends to have exploitable firmware in their NIC controllers)

Most of them are in a vulnerable state by default because the technology was supposed to be 'easy' and 'user friendly', but 'users' don't even know what they are, and most deployments are done by the WinTel horde that doesn't actually know anything outside the Microsoft framework. (and thus leave the defaults as-is)

I probably posted something similar on https://news.ycombinator.com/item?id=11913379

Is it bad? Yes. Is it new? No. Is it ever reported on correctly? Also no.

Microsoft's security team has come across a malware family that uses Intel's Active Management Technology (AMT) Serial-over-LAN (SOL) interface as a file transfer tool.

Because of the way the Intel AMT SOL technology works, SOL traffic bypasses the local computer's networking stack, so local firewalls or security products won't be able to detect or block the malware while it's exfiltrating data from infected hosts.

In March, the government of the Slovak Republic officially approved its 2014 guideline on ICT standards. The guide provides detailed instructions for public sector organisations, including mandating making future desktop software solutions platform independent, and making new browser plug-ins and client applications available as open source.

“Pour ce qui est des perquisitions administratives, c’est là encore un copié collé de l’état d’urgence. Ainsi l’exploitation des données numériques, des ordinateurs et autres téléphones portables saisis sera soumise à l’autorisation du seul juge administratif, et non d’un juge judiciaire.” Rendez-vous compte un instant, il serait permis à la police, sous aucune autre autorité que celle du Ministère de l’Intérieur, d’avoir accès à l’entièreté de la vie numérique d’une personne suspecte (réfléchissez un instant à tout ce que contiennent comme informations vos téléphones et ordinateurs). Pour des suspects de terrorisme, me direz-vous ? Oui, sauf que sous l’état d’urgence, des perquisitions administratives abusives ont été relevées en nombre.

Après la fin de la présidentielle et l’ouverture de la campagne pour les législa­tives, les analystes politiques s’accordent à dire que l’utilisation des données numériques a été une composante essentielle de la victoire d’Emmanuel Macron. Cependant, cet usage du big data n’est pas sans contrepartie légale, surtout si elle vise les données personnelles des citoyens à des fins politiques.

La politique s’est adaptée à la transition numérique. La tendance est à la prospection ciblée, en face-à-face, et non plus en ligne (« du virtuel au réel »). Cette prospection en « porte-à-porte » a été la base de la campagne victorieuse de notre nouveau président. Le logiciel électoral Cinquante plus un, développé par MM. Liegey, Muller et Pons, les trois fondateurs de la start-up qui porte leurs initiales, LMP, peut s’attribuer une part de la victoire de M. Macron. Ce logiciel, à partir des données personnelles et démographiques recueillies, découpe la France en 67 000 zones correspondant aux bureaux de vote, et détermine le comportement électoral de la population.

Selon le livre de référence en marketing politique, Get Out the Vote ! (Donald P. Green et Alan S. Gerber, professeurs de science politique à Yale), un parti politique peut faire changer l’avis d’un électeur sur quatorze par le biais du porte-à-porte, contre un sur trente-huit au téléphone. Le logiciel établit à partir de ces données trois catégories d’électeurs potentiels : les « indécis », les « à persuader » et les « abstentionnistes ». Mais il permet aussi d’établir leur ­proportion dans chacune des circonscriptions françaises, ainsi que le pourcentage de chances de chaque électeur de voter pour tel ou tel candidat.